AWVS简介

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。

AWVS功能介绍

WebScanner，核心功能，Web安全漏洞扫描
Site Crawler，爬虫功能，遍历站点目录结构
Target Finder，端口扫描，找出web服务器，80,443
Subdomain Scanner，子域名扫描器，利用DNS查询
Blind SQL Injector，盲注工具
HTTP Editor，http协议数据包编辑器
HTTP Sniffer，HTTP协议嗅探器
HTTP Fuzzer，模糊测试工具
Authentication Tester，Web认证破解工具